Die moderne, auf einem ganzheitlichen IT-System basierende Logistik ist in besonderem Maße von validen Daten und Informationen abhängig. Schließlich greifen vielfältige Prozesse ineinander, die davon abhängig sind, dass verlässliche Informationen im System hinterlegt und für das weitere Handling zur Verfügung stehen. Das gilt besonders für Belege oder Rechnungen, die so ausgetauscht werden. Die elektronische Signatur kommt genau hier ins Spiel, denn dabei handelt es sich um ein asymmetrisches Signaturverfahren, das belastbar aussagen soll, wer hinter bestimmten Daten oder Informationen steht.
Im Klartext: Die elektronische Signatur soll überall dort eine händische, klassische Unterschrift (= Authentifizierung) ersetzen, wo Dokumente jeder Art elektronisch verarbeitet werden können. Neben der Logistik findet sich dieses Prinzip in immer mehr Branchen, z.B. dem Gesundheitswesen, der Industrie oder im Banken- und Versicherungssektor. Die gesetzliche Grundlage wird durch die seit 1. Juli 2016 geltende eIDAS-Verordnung geschaffen, sowohl in rechtlicher als auch technologischer Hinsicht. Die Abkürzung steht für „electronic IDentication, Authentication and trust Services“, damit existiert ein Nachfolger der seit den 1990er-Jahren geltenden EU-Richtlinie 1999/93/EG, die wiederum in das Signaturgesetz (SigG) sowie die Signaturverordnung (SigV) mündete.
Grundsätzlich existieren drei Qualitätsstufen, mit der eine elektronische Signatur im Sinne der obigen Grundlagen unterschieden werden kann. Je nach Einsatzzweck und Notwendigkeit ist es dann wichtig, die passende Variante zu wählen.
Die einfachste und grundlegendste Variante der elektronischen Signatur bildet die EES, die kaum bzw. gar keine Beweiskraft vor Gericht zugesprochen wird. Klassischerweise wären das eingescannte Unterschriften, die als Bilddatei auf ein Dokument übertragen werden. So etwas eignet sich lediglich für betriebsinterne Zwecke, etwa um Abrechnungen freizugeben oder ähnliches.
Die zweite Stufe der elektronischen Signatur, die FES, basiert auf einer Validierung bestehend aus der Authentifizierung der unterzeichnenden Person sowie der Sicherung der Integrität des Dokuments. Ihr wird eine wesentlich höhere Beweiskraft vor Gericht zugebilligt, da sich u.a. erkennen lässt, wer genau das Dokument signiert hat sowie ob und wenn ja, wie das Dokument verändert wurde. Im Wesentliche kommt diese Art der elektronischen Signatur dann zum Einsatz, wenn Willenserklärungen jeder Art rechtskonform sowie später ggfs. beweissicher dokumentiert werden sollen. Dazu zählen u.a. formfreie Vorgänge, wie Vereinbarungen zwischen Händlern und Kunden oder aber gewisser Schriftverkehr, bei dem es auf diese Attribute ankommt.
Die dritte und höchste Stufe der elektronischen Signatur stellt die QES dar, die rechtlich so betrachtet wird, dass dadurch ein gesetzlich normiertes Gebot der Schriftform auch tatsächlich eingehalten werden kann. Sie wird jedoch lediglich für einen sehr überschaubaren Anteil an allen Geschäftsvorfällen benötigt und setzt zudem gewisse technische Voraussetzungen bei allen Beteiligten voraus – u.a. muss jede Person identifiziert und verifiziert sein, dazu braucht es entweder cloud-basierte Lösungen der qualifizierten elektronischen Signatur oder klassische Konzepte wie ein Smartcard-System.
Obwohl die Verwendung von elektronischen Signaturen viele Vorteile bietet, gibt es auch einige Nachteile:
Bild: TippaPatt / Shutterstock